Cụ thể, Điều 24 dự thảo Nghị định đề xuất phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
- Không thực hiện quy định, quy trình bảo mật, an toàn công nghệ thông tin trong hoạt động cung ứng dịch vụ thông tin tín dụng theo quy định của pháp luật;
- Không lưu giữ thông tin tín dụng về khách hàng vay trong thời hạn tối thiểu 05 năm kể từ ngày tổ chức hoạt động cung ứng dịch vụ thông tin tín dụng thu thập;
Ảnh minh họa. Nguồn: Internet.
- Không thực hiện rà soát, đánh giá quy định nội bộ định kỳ về tính thích hợp, tuân thủ quy định của pháp luật.
- Không có biện pháp bảo vệ thông tin tín dụng để chống lại mất mát, truy cập, sử dụng hoặc tiết lộ trái phép.
- Không có giải pháp khôi phục dữ liệu trong trường hợp dữ liệu bị lỗi, bị mất, bị hỏng và phương án khôi phục hoạt động sau khi dữ liệu bị lỗi, bị mất, bị hỏng.
Hiện nay, tại Điều 20 Nghị định 88/2019/NĐ-CP quy định phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
- Không thực hiện quy định, quy trình bảo mật, an toàn công nghệ thông tin trong hoạt động cung ứng dịch vụ thông tin tín dụng;
- Không lưu giữ thông tin tín dụng về khách hàng vay trong thời hạn tối thiểu 05 năm kể từ ngày tổ chức hoạt động cung ứng dịch vụ thông tin tín dụng tiếp nhận được;
- Không thực hiện rà soát, đánh giá quy định nội bộ định kỳ hàng năm về tính thích hợp, tuân thủ quy định của pháp luật.
Như vậy, so với quy định hiện hành, dự thảo Nghị định đã đề xuất bổ sung các trường hợp sẽ xử phạt các tổ chức tín dụng thuộc bao gồm:
- Không có biện pháp bảo vệ thông tin tín dụng để chống lại mất mát, truy cập, sử dụng hoặc tiết lộ trái phép.
- Không có giải pháp khôi phục dữ liệu trong trường hợp dữ liệu bị lỗi, bị mất, bị hỏng và phương án khôi phục hoạt động sau khi dữ liệu bị lỗi, bị mất, bị hỏng.
